SELinuxを有効にしたままsambaから外付けHDD(USB)を参照する方法

Pocket

 SELinuxを有効にしたままsambaから外付けHDD(USB)を参照する方法のメモ。

 ML115 G5サーバーを買う前に使っていたUSB外付けハードディスクをsambaで共有させたいなー・・・なんてふと思ったので早速やってみることに。
 想像通りというか、やっぱり邪魔をするのがSELinuxでした。SELinuxを無効にしたり、SELinuxの設定でsambaの「Allow Samba to share any file/directory read/write」を有効にすればちゃんと参照してくれるのですが、せっかくガッチガチに固めてくれているセキュリティを弱めるのはちょっとなぁ・・・。
 ってことで、SELinuxを有効にしたまま、かつ、「Allow Samba to share any file/directory read/write」は無効のまま、必要最低限のセキュリティレベルを下げるって方向で進めてみることに。

スポンサードリンク


 んでまぁググってみたは良いものの、ほとんどの情報が「SELinuxを無効にする」って感じで心が折れてきたところ・・・。
 最終的にお世話になったのはこちらのサイト様でした。SELinuxが吐いたアクセス拒否ログから、そのアクセスを許可する為のポリシーを作成するって感じみたいです。

 

手順

  1. smb.confの設定を済ませる
  2. Windowsから「\\[サーバのIP]\[smb.confで設定したドライブ名]」で接続を試みる
  3. →SELinuxが邪魔をして「パスが見つかりません」的なエラーが出る
  4. Linuxのスーパーユーザで以下を実行
    1. ポリシーファイルの保存先を作成
    2. $ mkdir /etc/selinux-policy
    3. ログファイルからポリシーファイルを作成
    4. $ audit2allow -l -a -m local001 > /etc/selinux-policy/samba-usb.te
    5. 作成したポリシーファイルを有効化させる
    6. $ cd /etc/selinux-policy/
      $ checkmodule -M -m -o samba-usb.mod samba-usb.te
      $ semodule_package -o samba-usb.pp -m samba-usb.mod
      $ semodule -i samba-usb.pp
      ※)勝手に有効化されますが、ちょっと時間がかかります
  5. Windowsから「\\[サーバのIP]\[smb.confで設定したドライブ名]」で接続を試みる
  6.  今度は成功する(はず)



お役に立てましたか?

ブックマークをどうぞ!

スポンサード リンク

コメントを残す